实验16-FTP服务器的配置(适用于Ubuntu)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
/home/ftp /var/ftp / 或者/srv/ftp,安装完成后可以查看一下对应目录以确认ftp的根目录。
配置文件中,配置命令前面有#号的表示已经注释,不发挥作用,如需启用,把#号去掉即可!
访问ftp方式:
#ftp localhost 或者 #ftp 127.0.0.1
匿名用户名为:anonymous 密码不需要
(或者直接通过ftp访问软件进行访问,如IE、cuteftp 等,如需通过网络访问,需把虚拟机的网络连接方式设置成桥接模式)
3、只支持匿名用户,但可以上传文件和建立目录夹
⑴恢复配置文件sudo cp /etc/vsftpd.conf.bak
/etc/vsftpd.conf
⑵修改配置文件,检查是否有如下配置命令已经启用(没有则自行添加)
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
⑶建立上传目录夹,并赋给对目录写的权限(这里的根目录指的是上文中确定的默认根目录)
sudo mkdir /根目录/upload
sudo chmod 777 /根目录/upload
⑷重启FTP 服务
sudo /etc/init.d/vsftpd restart
思考题:
现在匿名用户已经可以在upload 目录中上传文件了,但还无法上传目录或新建
目录,如果希望做到这一点,还需要修改配置文件,你自己找一找,试一试吧。
4、匿名用户只支持下载,普通用户支持上传和下载
⑴恢复配置文件sudo cp /etc/vsftpd.conf.bak
/etc/vsftpd.conf
⑵修改配置文件,检查是否有如下几行
anonymous_enable=YES
write_enable=YES
local_enable=YES
⑶重启FTP 服务
sudo /etc/init.d/vsftpd restart
说明:普通用户FTP 登录后的目录就是用户帐号的家目录
补充材料:vsftpd.conf 文件注解
#接受匿名用户
anonymous_enable=YES
#匿名用户login 时不询问口令
no_anon_password=YES
#接受本地用户
local_enable=YES
#可以上传(全局控制).若想要匿名用户也可上传则需要设置
anon_upload_enable=YES,若想要匿名用户可以建立目录则需要
anon_mkdir_write_enable=YES.这里禁止匿名用户上传,所以不设置这两项.
write_enable=YES
#本地用户上传文件的umask
local_umask=022
#使用上传/下载日志,日志文件默认为
/var/log/vsftpd.log,可以通过
xferlog_file 选项修改
xferlog_enable=YES
#日志使用标准xferlog 格式
xferlog_std_format=YES
#login 时的欢迎信息
ftpd_banner=Welcome to KingArthur's FTP service.
#设置的话将复盖上面的ftpd_banner 设置,用户
login 时将显示
/etc/vsftpd/banner 中的内容
banner_file=/etc/vsftpd/banner
#为YES 则进入目录时显示此目录下由message_file 选项指定的文本文件(,默
认为.message)的内容
dirmessage_enable=YES
#本地用户login 後所在目录,若没有设置此项,则本
地用户login 後将在他的
home 目录(/etc/passwd 的第六个字段)中.匿名用户的对应选项是anon_root<
local_root=/var/ftp
#设置为YES 则下面的控制有效
chroot_list_enable=YES
#若为NO,则记录在chroot_list_file 选项所指定的文件(默认是
/etc/vsftpd.chroot_list)中的用户将被chroot 在登录後所在目录中,无法离
开.如果为YES,则所记录的用户将不被chroot.这里选择YES.
chroot_local_user=YES
#若设置为YES 则记录在userlist_file 选项指定文件(默认是
/etc/er_list)中的用户将无法login,并且将检察下面的
userlist_deny 选项
userlist_enable=YES
#若为NO,则仅接受记录在userlist_file 选项指定文件(默认是
/etc/er_list)中的用户的login 请求.若为YES 则不接受这些用户的
请求.
userlist_deny=NO
#注意!!!vsftpd 还要检察/etc/vsftpd.ftpusers 文件,记录在这个文件中的用
户将无法login!!
#服务器以standalong 模式运行,这样可以进行下面的控制
listen=YES
#匿名用户的传输比率(b/s)
anon_max_rate=51200
#本地用户的传输比率(b/s)
local_max_rate=512000
#可接受的最大client 数目
max_clients=100
#每个ip 的最大client 数目
max_per_ip=5
connect_from_port_20=YES
tcp_wrappers=YES
pam_service_name=vsftpd